• 버전
• 다운로드 15
• 파일 크기 3.07 MB
• 파일 수 1
• 생성 날짜 2023년 9월 27일
• 마지막 업데이트 2024년 2월 2일

[개인정보보호위원회] 개인정보 보호법 및 시행령 개정사항 안내(초안)

개인정보 보호법 및 시행령 개정사항 안내(초안) 가이드 입니다.

업무에 많은 참고 바랍니다.

○ 자료명 : 개인정보 보호법 및 시행령 개정사항 안내(초안)

○ 발행일 : 2023년 9월

○ 주관부처 : 개인정보보호위원회

○ 주요내용

• 2023.9.15 시행된 개인정보 보호법 및 시행령 개정사항에 대해 안내
• 이 안내서는 초안이면, 최종 안내서는 12월에 발간 예정

[개요]

2023년 9월 15일 시행되는 개정 개인정보보호법에는 정보주체인 국민의 권리는 실질적으로 보장하면서 온라인·오프라인으로 이원화되어 있는 개인정보 처리 기준은 디지털 환경에 맞게 일원화하는 등 그동안 각 계에서 논의되어 온 다양한 내용이 포함되어 있습니다. 이에 주요 개정 방향은 다음과 같습니다.

첫째, 국민의 권익 보호가 더욱 실질적으로 이루어질 수 있도록 정비했습니다.

둘째, 영상정보·온-오프라인 이원화된 규제 등은 현장의 규제 개선 요청을 반영하여 개선했습니다.

셋째, 공공분야에서 개인정보가 안전하게 처리될 수 있도록 안전성 확보 조치 등을 강화했습니다.

넷째, 글로벌 스탠다드를 반영해 개인정보의 국외 이전 요건을 다양화하고 과징금제도를 개편했습니다.

[개정내용]

1.  개인정보 수집·이용 요건 개선(법 제15조)

□ 정보통신서비스 제공자*의 경우 종전법 제39조의3에 따라 의무적으로 동의를 받아 왔으나 해당 규정이 삭제되었으므로 법 제15조의 규정을 따라야 합니다.

○ 법 개정으로 모든 개인정보처리자는 제15조제1항 제1호부터 제7호까지의 사유 중 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있습니다. 그 수집 목적의 범위에서 이용할 수 있게 되었습니다.

2. 개인정보 수집·이용 요건(제15조제1항) 변경 : 제1호, 제4호, 제5호, 제7호

□ 정보주체의 동의를 받은 경우(제1호)

• 개인정보처리자는 정보주체의 동의를 받은 경우에는 개인정보를 수집하여 이용할 수 있습니다. 개인정보처리자는 법 제15조제1항 제2호부터 제7호까지의 요건 중 어느 하나를 충족하는 경우, 정보주체로부터 동의를 받지 않더라도 개인정보를 수집·이용할 수 있으므로 불필요하게 정보주체에게 동의할 것을 요구하지 않아야 한다.
• 동의를 받을 때는 정보주체가 동의 여부에 대하여 자유로운 의사에 따라 선택할 수 있도록 하는 등 영 제17조에 따른 조건과 방법을 준수해야 합니다. 동의 없이 처리할 수 있는 개인정보에 대해서는 그 항목과 처리의 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분해 개인정보처리방침에 명시하여 공개하거나 전자우편 등을 통해 정보주체에게 알려야 합니다.
• 이 때 동의없이 처리할 수 있는 개인정보라는 입증 책임은 개인정보처리자가 부담(법 제22조제3항)하므로 어느 요건에 따라 개인정보를 수집·이용하는지 사전 검토 후 명확하게 구분하여 운영할 필요가 있습니다.

함께 읽으면 좋은 글

• 인스타그램으로 온라인행사 할 때 참여자의 개인정보 수집이 가능할까?
• 개인정보 수집, 잘못하면 과태료 5000만원 내는 세 가지 이유